資源描述:
《基于rbac模型的角色權(quán)限及層次關(guān)系研究》由會(huì)員上傳分享,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫����。
1��、第10卷�第4期哈爾濱理工大學(xué)學(xué)報(bào)Vol�10No�4��2005年8月JOURNALHARBINUNIV.SCI.&TECH.�Aug.,2005������基于RBAC模型的角色權(quán)限及層次關(guān)系研究鞠成東,�廖明宏(哈爾濱工業(yè)大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院,黑龍江哈爾濱150006)摘�要:針對(duì)經(jīng)典的RBAC96模型及相關(guān)模型中角色私有權(quán)限處理方法的不足之處,提出了一個(gè)改進(jìn)的角色層次關(guān)系模型IHRBAC.該模型通過在角色權(quán)限委派關(guān)系中引入角色權(quán)限繼承極限值和最大繼承極限值,劃分角色權(quán)限為私有權(quán)限和公有權(quán)限,定義私有化繼承和公有化繼承二種繼承方式,形成了一
2����、個(gè)支持安全管理員宏觀控制下的角色權(quán)限委派分級(jí)管理的改進(jìn)模型,克服了多數(shù)模型集中式管理模式的局限性,并能夠靈活地反映復(fù)雜的角色層次關(guān)系.關(guān)鍵詞:基于角色的訪問控制;私有權(quán)限;權(quán)限繼承;角色層次關(guān)系中圖分類號(hào):TP311文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-2683(2005)04-0095-05ResearchonRolePermissionandRoleHierarchyBasedonRole-basedAccessControlModelJUCheng�dong,�LIAOMing�hong(InstituteofComputerScienceandT
3、echnology,HarbinInstituteofTechnology,Harbin150006,China)Abstract:AccordingtotheshortcomingoftheclassicRBAC96modelanditsrelativeones,animprovedhier�archyrole-basedaccesscontrolmodelIHRBACispresented.Byusingtheconceptsofrole-permissioninherit�ancelimitandextremelimitintherelatio
4��、nofrole-permissionassignmen,ttherolepermissionsaredividedintoprivatepermissionsandpublicones,andtheconceptsofprivatizinginheritanceandpublicizinginheritancearede�fined.InIHRBACmode,lthemulti-levelmanagementofrole-permissionassignmentcanbeusedunderthecon�trolofsecuritymanager,wh
5�����、ichcanovercomethelimitationsofcentraladministrationmodeinmostRBACmodels,andflexiblydescribethemorecomplicatedrolerelationships.Keywords:RBAC;privatepermission;permissioninheritance;rolehierarchy[2]算機(jī)網(wǎng)絡(luò)中實(shí)施訪問控制的訪問控制技術(shù).基于1�引�言角色的思想早在20世紀(jì)60年代就已經(jīng)提出,但直到20世紀(jì)90年代,RBAC模型才逐步得到足夠的訪問控制是計(jì)算機(jī)
6����、網(wǎng)絡(luò)信息安全管理的主要策重視和研究,Ferraiolo與Kuhn最早使用了�基于角[3,4]略,是通過某種途徑顯式地準(zhǔn)許或限制用戶����、組或角色的訪問控制這個(gè)詞匯,此后,Sandhu等人對(duì)[1]色對(duì)信息資源的訪問能力及范圍的一種方法.訪RBAC做了進(jìn)一步研究,他們提出的RBAC96模型[4,5]問控制技術(shù)有多種,如強(qiáng)制訪問控制技術(shù)�、自主訪問(如圖1所示)得到了學(xué)術(shù)界的廣泛認(rèn)可.RBAC控制技術(shù)、基于角色的訪問控制(RBAC)等,其中模型的基本特征就是在用戶和訪問權(quán)限之間引入角RBAC是一種已經(jīng)被公認(rèn)為較適合在大型企業(yè)的計(jì)色這一概念,根據(jù)安全策略劃分角色,
7���、對(duì)每個(gè)角色分收稿日期:2005-03-10作者簡(jiǎn)介:鞠成東(1969-),男,哈爾濱工業(yè)大學(xué)碩士研究生.96哈�爾�濱�理�工�大�學(xué)�學(xué)�報(bào)�������������第10卷�配操作許可;為用戶指派角色,用戶通過角色間接地對(duì)信息資源進(jìn)行訪問.基于角色的訪問控制優(yōu)勢(shì)在于能夠降低安全管理成本和管理復(fù)雜性,解決傳統(tǒng)的自主訪問控制和強(qiáng)制訪問控制的管理困難問題,[5,6]從而能夠解決大型網(wǎng)絡(luò)系統(tǒng)的訪問控制問題.為方便權(quán)限管理,在RBAC模型中引入了角色繼承關(guān)系,但在該模型的角色繼承關(guān)系中存在一些缺點(diǎn),即子角色的全部權(quán)限都被父角色繼承,而不能擁有自己的私有權(quán)限
8、,這一點(diǎn)沒有全面的反映實(shí)際應(yīng)用中復(fù)雜的角色層次關(guān)系.對(duì)此,Sandhu等人通過引[5]入私有角色這一概念來解
